<?php
	require_once("konf.php");
	
	session_start();
		if(!isSet($_SESSION["kasutajanimi"])){
			header("Location: meldimisleht.php");
			exit();
		}
		if($_SESSION["roll"]!="haldur"){
			header("Location: meldimisleht.php");
			exit();  
		}
	
	if(isSet($_REQUEST["sisend_kasutaja"])){
		$kask=$yhendus->prepare(
        "INSERT INTO kasutajad3(roll, paroolir2si, nimi, knimi) VALUES (?, PASSWORD(?), ?, ?)");
		$kask->bind_param("ssss", $_REQUEST["roll"], $_REQUEST["parool"], $_REQUEST["nimi"], $_REQUEST["knimi"]);
		$kask->execute();
		$yhendus->close();
		header("Location: $_SERVER[PHP_SELF]?lisatudkasutaja=$_REQUEST[knimi]");
		exit();
	}
	
	if(isSet($_REQUEST["sisend_firma"])){
		$kask=$yhendus->prepare(
        "INSERT INTO firmad(firma_nimi) VALUES (?)");
		$kask->bind_param("s", $_REQUEST["firma_nimi"]);
		$kask->execute();
		$yhendus->close();
		header("Location: $_SERVER[PHP_SELF]?lisatudfirma=$_REQUEST[firma_nimi]");
		exit();
	}
?>

<!doctype html>
<html>
	<head>
		<title>Haldusleht</title>
		<link href="kujundus.css" rel="stylesheet" type="text/css" />
		<meta charset="UTF-8">
	</head>
	
	<body>
<div id="pealkiri">
  <h1>Haldusleht</h1>
  </div>
  <div id="main_container">
		Tere,  <?php echo $_SESSION["roll"]." ".$_SESSION["kasutajanimi"]; ?>
			 <div style="float: right">
			 <a href="meldimisleht.php">avaleht</a>,
			 <a href="meldimisleht.php?lahku=jah">lahku</a>
       </div>
	   
<!-- FIRMAD -->	   
		<h1>Firmad:</h1>
		<table>
			<tr>
				<th>ID</th>
				<th>Nimi</th>
			</tr>
			<?php
				$kask=$yhendus->prepare("SELECT firma_ID, firma_nimi FROM firmad
									   GROUP BY firma_ID
									   ORDER BY firma_ID 
						  ");
				$kask->bind_result($firma_ID, $firma_nimi);
				$kask->execute();
				while($kask->fetch()){
				$firma_nimi=htmlspecialchars($firma_nimi);
				echo "
					<tr>
						<td>$firma_ID</td>
						<td><a href='haldus_firmad.php?firma_nimi=$firma_nimi'>$firma_nimi</a></td>
					</tr>  
					";
				}
				$kask->close();
			?>
		</table>
		<?php
			if(isSet($_REQUEST["lisatudfirma"])){
			echo "Aitäh! $_REQUEST[lisatudfirma] lisatud!";
			}
		?>
		<form action="?">
			<input type="hidden" name="sisend_firma" value="jah" />
			<dl>
				<dt>Nimi: </dt>
				<tr><input type="text" name="firma_nimi" /></tr>
				<dt><input type="submit" name="sisestusnupp" value="Lisa firma" /></dt>
			</dl>
		</form>
		
<!-- KASUTAJAD -->	 	
	<h1>Kasutajad:</h1>
		<table>
			<tr>
				<th>Roll</th>
				<th>Nimi</th>
				<th>Knimi</th>
			</tr>
			<?php
				$kask=$yhendus->prepare("SELECT roll, nimi, knimi FROM kasutajad3 ORDER BY roll");
				$kask->bind_result($roll, $nimi, $knimi);
				$kask->execute();
				while($kask->fetch()){
				$knimi=htmlspecialchars($knimi);
				echo "
					<tr>
						<td>$roll</td>
						<td>$nimi</td>
						<td>$knimi</td>
					</tr>  
					";
				}
			?>
		</table>
		<?php
			if(isSet($_REQUEST["lisatudkasutaja"])){
			echo "Aitäh! $_REQUEST[lisatudkasutaja] lisatud!";
			}
		?>
		<form action="?">
			<input type="hidden" name="sisend_kasutaja" value="jah" />
			<dl>
				<dt>Roll: </dt>
				<tr><input type="text" name="roll" /></tr>
				<dt>Parool: </dt>
				<tr><input type="text" name="parool" /></tr>
				<dt>Nimi: </dt>
				<tr><input type="text" name="nimi" /></tr>
				<dt>Kasutaja nimi: </dt>
				<tr><input type="text" name="knimi" /></tr>
				<dt><input type="submit" name="sisestusnupp" value="Lisa kasutaja" /></dt>
			</dl>
		</form>		
		</div>
	</body>
</html>